Törmäsin eilen illalla haittaohjelmaan joka yritti huijata asentamaan itsensä väittämällä olevansa Flash päivitys. Haittaohjelmaa tarjottiin täysin luotettavalta sivustolta joka oli nyt kuitenkin korkattu haittaohjelmaa levittämään.
Sivusto on http://microsoft-news.com/
Nyt jo varmaan putsattu.
Ensin näytetään Youtubea muistuttava sivu jollain akankuvalla höystettynä:
http://aijaa.com/6yTYbl
Play napin klikkaamisesta seuraa:
http://aijaa.com/G8kFRN
Download now klikkauksesta ei tapahdu mitään muuta kuin vihreän palkin animointi ja Install now nappi alas.
http://aijaa.com/Atae6v
Ja install now napista tarjotaan jo itse haittaohjelmaa ladattavaksi:
http://aijaa.com/3gDxvz
Kun on ladattu niin Smart Screen suodin varoittaa:
http://aijaa.com/oR9UiH
http://aijaa.com/kh2P4B
Sivulta ei pääse ihan suoraan pois, "Poistu tältä sivulta" toimii ja sivu sulkeutuu.
http://aijaa.com/86QkUj
Virustotalin tulos ladatusta haittaohjelmasta, vain 10 virustorjuntaa 46:sta tunnisti:
http://aijaa.com/ABSB8N
Yksi ensimmäisen latauskerran kuva ilman proxyä kontrollin vuoksi. Tämä kuvasarja epäonnistui.
http://aijaa.com/dsywRf
Tässä koko jutussa on pari asiaa mikä olisi hyvä pitää mielessä:
- "Turvallisia" sivustoja ei ole misään olemassakaan, mikä tahansa "turvallinen" sivusto saatetaan korkata levittämään haittaohjelmia.
- Virustorjuntaohjelmat eivät ole mikään ratkaisu mihinkään. Tämänkin haittaohjelman tunnisti vain 10 virustorjuntaohjelmaa 46:sta virustorjuntaohjelmasta joten AV-test sivun hevonperse humpuukitestit ~100% tunnistus prosenteillaan voivat painua hevon kuuseen.
Näin haittaohjelma yrittää huijata
15
433
Vastaukset
Unohtu:
Joku varmaan ihmettelee miksi olen sivustolla proxyn läpi. Syy on tässä:
Kuvasarja on proxyn kautta koska haittaohjelmaa tarjoillaan vain yhden kerran / IP osoite ja en hoksannut ottaa täydellistä kuvasarjaa heti ensimmäisellä kerralla. Toisella kerralla sivusto näkyy normaalisti ja haittaohjelmaa ei enää tarjota. Siksi proxy :(- opetus.
Älä ikinä asenna mitään tarjottua, etenkään soittimia, koodekkeja tai vastaavia, paitsi valmistajan sivuilta itse hakemalla.
Mitä olen huomannut, niin waresivustot alkavat olla turvallisimpia paikkoja ladata. Käyttäjät varoittavat hyvin nopeasti kaikesta epämääräisestä.Kollimaattori kirjoitti:
Keskitetty paketinhallinta olisi poikaa Windowseissakin.
Ohjelmien allekirjoittaminen korvaa tätä "puutetta". Keskitetty paketinhallinta on olemassa Windows RT:ssä mutta se ei ole alkuunkaan yksinomaan hyvä asia.
- 1+5
ai seksivideoita siellä microsoft-uutisissa katsellaan jaajaa?
no ei sinne sivulle aamupäivälle päässyt kun se oli juntturassa ja nyt se on suojausteni varoituksen takana. taitaa jäädä uutiset katselematta.
http://prntscr.com/rnfv8Ei toimi näköjään enää. Varmaan joku palvelunestohyökkäys menossa tai kuka tietää mitä. Varoituksesi on tietysti aiheellinen nyt kun sivu on korkattu ja sieltä jaetaan haittaohjelmaa.
Sivusto on normaalisti ihan asiallinen, mitä lienee töpänneet ylläpidossa jotta rikolliset saivat korkattua sivuston.
- fsdfsdffd
Ei näytä mitenkään erityisen "luotettavalta" sivustolta vaan lähinnä sellaiselta joka pyrkii ratsastamaan tunnetulla nimellä mainostulojen perässä. Google varoittaa sivustosta että se "saattaa vahingoittaa tietokonettasi" mutta eipä tämä välttämättä paljoa kerro. Muuta yhteistähän tuolla ei microsoftin kanssa ole kuin se että MS esiintyy nimessä (domainihan luetaan oikealta vasemmalle ja tämä ei pääty microsoft.com - tämä taas on M$ http://www.microsoft.com/en-us/news/)
Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.
Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.- höpöhöpösivusto
f.e.dzerzhinsky kirjoitti:
Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.
Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa. höpöhöpösivusto kirjoitti:
Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.Ihan hyvää sisältöä ne "winfanatiikot" ovat tuottaneet.
Toivottavasti saavat sivustonsa lopullisesti kuntoon.
- ututuuurtutut
Oletteko muuten tutustuneet tähän sivuun. Kirjoittaa tai pastaa hakuriville sivun tai osoitteen niin oikealta alakulmasta löytää useampia sivusto luokituksia. Plus sitten vasemmalla yläkulmasta muuta tietoa. Tutustukaa ja katselkaa.
http://www.hosts-file.net/
Minulla on kirjanmerkeissä - Whois1
No kyllä tälläkin ohjelmalla saa jotakin selville :
Helppokäyttöinen työkalu whois-tietojen tarkasteluun
http://www.tietokone.fi/softa/windows/win32whois_0_9_15 Sivusto http://microsoft-news.com/ on nyt korjattu ja putsattu.
- orsgthkj
Kyllä näin oli..pappa huomasi
- kekkolanmäki
älkää hyvät ihmiset klikatko noita linkkejä mitä skadinski on laittanut!
niistä tulee viirrus
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Jaaha, sitä on vasemmistoryhmä käynyt häiriköimässä Purran kodin vieressä
On näköjään iso lakana levitetty puiden väliin, jossa lukee mm. "Haista vi*** Riikka Purra". Tunkekaa leikkaukset pers..2346768Päivi Räsänen vs. Abbas Bahmanpour
(Bahmanpour on imaami Helsingissä) Syyttäjä siis jahtaa edelleen Räsästä tämän H-puheista, joissa hän on ilmeisesti vaa1245091Demokratian uhka: Perussuomalaiset ja polarisoiva "me ja muut" -ajattelu
Laurence Rees varoittaa, kuinka demokratian heikkeneminen ja autoritaaristen liikkeiden nousu voidaan liittää "me ja muu1694859"Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana
Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste653315Palkansaajan oikeus nauttia työuransa hedelmistä
Työeläkejärjestelmä on verrattavissa pyramidihuijaukseen, jossa alemmat tasot, eli nykyiset palkansaajat, toimivat maksa1052923En koskaan tule sinulle tätä kertomaan
Kun kirjoitin sinulle viimeisintä viestiä, huomasin kyynelten valuvan poskiani pitkin.652379Monella äärivasemmistolaisella C-paperit armeijasta
Kuinka kävisi sodan tullen noille? Puolustusvoimat huomauttaa, että C-luokituksen saaneiden sijoittumisesta sodan aikan212197- 782002
Saatoin tehdä elämäni isoimman virheen
Otsikko kertoo kaiken. Miksei kaikki voi olla yksinkertaisempaa?1391940odotatko vielä viestiä minulta...
Mies...? En tiedä mitä sanoa 😔 auta vähän naista ja tule enemmän vastaan1391774